Slik aktiverer du Windows Defender Application Guard for Microsoft Edge
Windows 10s "Windows Defender Application Guard" -funksjonen kjører Microsoft Edge-nettleseren i en isolert, virtualisert container. Selv om et ondsinnet nettsted utnyttet en feil i Edge, kan det ikke ødelegge PCen din. Programvakt er deaktivert som standard.
Fra og med april 2018-oppdateringen kan alle som bruker Windows 10 Professional nå aktivere Application Guard. Tidligere var denne funksjonen bare tilgjengelig i Windows 10 Enterprise. Hvis du har Windows 10 Home og vil ha Application Guard, må du oppgradere til Pro.
Systemkrav
Windows Defender Application Guard, også kjent som Application Guard eller WDAG, fungerer bare sammen med Microsoft Edge-nettleseren. Når du aktiverer denne funksjonen, kan Windows kjøre Kant i en beskyttet, isolert beholder.
Spesielt bruker Windows Microsofts Hyper-V virtualiseringsteknologi. Derfor krever Application Guard at du har en PC med enten Intel VT-X eller AMD-V virtualiserings maskinvare. Microsoft lister også på andre systemkrav, inkludert en 64-biters CPU med minst 4 kjerner, 8 GB RAM og 5 GB ledig plass.
Slik aktiverer du Windows Defender Application Guard
For å aktivere denne funksjonen, gå til Kontrollpanel> Programmer> Slå Windows-funksjoner på eller av.
Sjekk alternativet "Windows Defender Application Guard" i listen her, og klikk deretter "OK" -knappen.
Hvis du ikke ser alternativet i denne listen, bruker du enten en hjemmeversjon av Windows 10 eller du ikke har oppgradert til april 2018-oppdateringen enda.
Hvis du ser alternativet, men det er nedtonet, støtter ikke PCen denne funksjonen. Du kan ikke ha en PC med Intel VT-X eller AMD-V-maskinvare, eller du må kanskje aktivere Intel VT-X i datamaskinens BIOS. Alternativet vil også bli uttonet hvis du har mindre enn 8 GB RAM.
Windows installerer Windows Defender Application Guard-funksjonen. Når det er gjort, blir du bedt om å starte datamaskinen på nytt. Du må starte datamaskinen på nytt før du kan bruke denne funksjonen.
Hvordan starte Edge i Application Guard
Edge kjører som standard i normal nettlesermodus, men du kan nå nå åpne et sikkert nettleservindu beskyttet med Application Guard-funksjonen.
For å gjøre det, må du først starte Microsoft Edge normalt. I kant klikker du Meny> Nytt programvaktvindu.
Et nytt, separat Microsoft Edge-nettleservindu åpnes. Den oransje "Application Guard" -teksten øverst til venstre i vinduet informerer deg om at nettleservinduet er sikret med Application Guard.
Du kan åpne flere nettleservinduer herfra - enda flere InPrivate-vinduer for privat surfing - og de vil også ha den oransje "Application Guard" -teksten.
Programvinduet har også et eget oppgavelinjeikon fra det vanlige Microsoft Edge-nettleserikonet. Den har en blå Edge "e" -logo med et grått skjermikon over det.
Når du laster ned og åpner noen typer filer, kan Edge starte dokumentvisere eller andre typer applikasjoner i Application Guard-modus. Hvis et program kjører i Application Guard-modus, ser du det samme gråskjermikonet over ikonet på oppgavelinjen.
I Application Guard-modus kan du ikke bruke Edge's Favorites eller Reading list-funksjoner. Eventuell nettleserhistorikk du lager, slettes også når du logger deg av PCen. Alle informasjonskapsler fra den nåværende økten vil bli slettet når du synger ut av din PC også. Dette betyr at du må logge deg på nettsteder hver gang du begynner å bruke Application Guard-modus.
Nedlastinger er også begrenset. Den isolerte Edge-nettleseren kan ikke få tilgang til det vanlige filsystemet, slik at du ikke kan laste ned filer til systemet eller laste opp filer fra dine normale mapper til nettsteder i Application Guard-modus. Du kan ikke laste ned og åpne de fleste typer filer i Application Guard-modus, inkludert .exe-filer, selv om du kan vise PDF-filer og andre typer dokumenter. Filer du laster ned lagres i et spesielt Application Guard-filsystem, og slettes etter at du har logget deg av PCen.
Andre funksjoner, inkludert kopiering og lime og utskrift, deaktiveres også for Application Guard-vinduer.
Microsoft la til noen alternativer for å fjerne disse begrensningene, hvis du vil, men disse er standardinnstillingene.
Slik konfigurerer du Windows Defender Application Guard
Du kan konfigurere Windows Defender Application Guard og dens begrensninger via Gruppepolicy. Hvis du bruker Application Guard på din egen frittstående Windows 10 Professional PC, kan du starte lokal gruppepolicyredigerer ved å trykke på Start, skrive "gpedit.msc," og deretter trykke Enter.
(Redigeringsprogrammet for gruppepolicy er ikke tilgjengelig på Home-utgaver av Windows 10, men heller ikke Windows Defender Application Guard-funksjonen.)
Naviger til Datamaskinkonfigurasjon> Administrative maler> Windows-komponenter> Windows Defender Application Guard.
For å aktivere "data utholdenhet" og la Application Guard lagre favorittene dine, nettleserhistorikk og informasjonskapsler, dobbeltklikk på "Tillat datautholdenhet for Windows Defender Application Guard" -innstillingen her, velg "Aktivert", og klikk "OK". Programvakt vil ikke slette dataene sine når du logger deg ut av PCen.
For å la Edge laste ned filer til de vanlige systemmappene, dobbeltklikk på "Tillat filer å laste ned og lagre til vertsoperativsystemet fra Windows Defender Application Guard" -innstillingen, sett det til "Aktivert" og klikk "OK".
Filer du laster ned i Application Guard-modus, blir lagret i en "Ikke-betrodd filer" -mappe i Windows-brukerkontoens normale nedlastingsmappe.
For å gi Edge-tilgang til det vanlige systemutklippstavlen, dobbeltklikk på alternativet "Konfigurer Windows Defender Application Guard utklippstavle". Klikk på "Aktivert" og tilpass innstillingene for utklippstavlen din ved hjelp av instruksjonene her. For eksempel kan du aktivere utklippstavleoperasjoner fra Application Guard-nettleseren til det vanlige operativsystemet, fra det vanlige operativsystemet til Application Guard-nettleseren eller på begge måter. Du kan også velge om du vil tillate tekstkopiering, kopiering av bilder eller begge deler. Klikk på "OK" når du er ferdig.
Microsoft anbefaler at du ikke tillater kopiering fra vertsoperativsystemet til Application Guard-sesjonen. Hvis du gjør det, kan en kompromittert Application Guard-leserøkt lese data fra datamaskinens utklippstavle.
For å aktivere utskrift, dobbeltklikk på "Konfigurer Windows Defender Application Guard-utskriftsinnstillinger" -alternativet. Klikk på "Aktivert" og tilpass skriverinnstillingene dine ved hjelp av alternativene her. For eksempel kan du skrive inn "4" for å aktivere utskrift bare til lokale skrivere, "2" for å aktivere utskrift bare til PDF-filer, eller "6" for å tillate utskrift bare til lokale skrivere og PDF-filer. Klikk på "OK" når du er ferdig.
Hvis du aktiverer utskrift til PDF- eller XPS-filer, vil Application Guard tillate deg å lagre disse filene på vertsoperativsystemets vanlige filsystem.
Du må starte datamaskinen på nytt etter at du har endret disse innstillingene. De får ikke virkning før du gjør det.
Til tross for at gruppepolicy-redaktøren sier at disse innstillingene krever Windows 10 Enterprise, fant vi at de virket helt fine på Windows 10 Professional med april 2018-oppdateringen. Noen i Microsoft glemte nok å oppdatere dokumentasjonen.
Hvis du trenger mer informasjon om hva disse gruppepolitiske innstillingene gjør, kan du konsultere Microsofts retningslinjer for dokumentasjon for gruppevarsel for Windows Defender Application Guard.
Og hvis du er interessert i sikkerhetsfunksjoner i Windows 10, må du ta en titt på Kontrollert mappegang, som bidrar til å beskytte filene dine fra ransomware. Denne funksjonen er også deaktivert som standard.